Yunanistan’ın en büyük doğal gaz tedarikçisi olan DESFA, 20 Ağustos Cumartesi günü, bazı sistemlerinin kullanılabilirliğini etkileyen bir siber saldırıya uğradığını söyledi.
Bir bilgisayar korsanlığı grubu olan Ragnar Locker, fidye yazılımı saldırısının sorumluluğunu üstlendi. DESFA’dan çalınan 350 GB’den fazla veriyi yayınladıklarını iddia ettiler.
Cybereason’dan güvenlik araştırmacıları, saldırının ayrıntılarını açıklayan bir rapor yazdı
Tehdit Analizi Raporu raporu şunları söylüyor: “Ragnar Locker, en az Aralık 2019’dan beri kullanılmakta olan ve genellikle İngilizce konuşan kullanıcıları hedefleyen bir fidye yazılımıdır. Ragnar Locker fidye yazılımı, çete on kritik altyapı sektöründe elliden fazla organizasyonu ihlal ettiğinden beri FBI’ın radarında.”
Tavsiye, Ragnar Locker’ın bir sisteme bulaştıktan sonra yaptığı ilk şeyin makinenin yerel ayarını kontrol etmek olduğunu öne sürüyor. Cihaz, Ukrayna, Rusya ve Beyaz Rusya dahil olmak üzere belirli ülkelerle eşleşme bulursa, kötü amaçlı yazılım çalışmaz ve süreç sonlandırılır.
Raporda şöyle deniyor: “Ragnar Locker, grup Bağımsız Devletler Topluluğu’nda (BDT) bulunduğu için ülkelerden idam edilmekten kaçınıyor.”
Bir eşleşme bulunamazsa, fidye yazılımı virüslü makine hakkında bilgi almaya başlar ve ana bilgisayardaki mevcut dosya birimlerini belirlemeye çalışır. Tanımlama aşaması tamamlandığında, Ragnar Locker dosyaları şifrelemeye başlar ve kurbanlara bir fidye notu gösterilir.
Cybereason, Ragnar Locker’ın, özellikle sanal tabanlı yazılımlar, antivirüs gibi güvenlik yazılımları, BT uzaktan yönetim çözümleri ve yedekleme çözümleri gibi belirli ürünlerin kurulu olup olmadığını kontrol edebildiğini de ekliyor. Bu, savunmalarını atlatmak ve tespit edilmekten kaçınmak içindir.
DESFA, Colonial Pipeline’ın bir saldırıya maruz kaldığı Mayıs 2021’de başka bir fidye yazılımı saldırısına maruz kaldı.
Son zamanlarda, kritik ulusal altyapı (CNI) sağlayıcılarından İngiltere, ABD ve Avustralya hükümetlerinden güvenlik çabalarını artırmaları istendi. Bunun nedeni fidye yazılımı saldırılarındaki artıştır.